Перейти к содержанию

Рекомендуемые сообщения

  • 4 недели спустя...
Опубликовано

Должно быть установлено Entware-Keenetic viewtopic.php?f=4&t=333

Сначала устанавливаем:

opkg update
opkg upgrade
opkg install i2pd

Должны появиться файлы /opt/etc/i2p.conf и /opt/etc/init.d/S30i2p

Нужно зайти ssh и в vi /opt/etc/i2p.conf

добавить (192.168.1.1 - адрес роутера в локальной сети, 12345- придуманный случайный порт (если есть глобальный IP разрешить доступ из вне к этому порту по двум протоколам (UDP/TCP) на ваш глобальный IP в WEB - интерфейсе. (bandwidth - буква O латинская):

daemon=1
service=1
log=0
bandwidth = O
port = 12345

[http]
enabled = true
address = 192.168.1.1
port = 7070

[httpproxy]
port = 4444
address = 192.168.1.1

Чтобы понизить приоритет в vi /opt/etc/init.d/S30i2p я добавил:

PREARGS="nice -n19"

Перезапускаем службу:

/opt/etc/init.d/S30i2p stop
/opt/etc/init.d/S30i2p start

После заходим из браузера: 192.168.1.1:7070 - видим страничку i2pd.

Uptime: 54:56:54

Status: Firewalled

Tunnel creation success rate: 29%

Received: 3354.11 MiB (1.90 KiB/s)

Sent: 4243.18 MiB (1.90 KiB/s)

Data path: /opt/var/lib/.i2pd

Our external address:

SSU 21.125.10.111:12345

NTCP 21.125.10.111:12345

Routers: 1973 Floodfills: 752 LeaseSets: 0

Client Tunnels: 30 Transit Tunnels: 33

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Прописываем, желательно в отдельном браузере, http proxy: 192.168.1.1:4444

Пробуем зайти: forum.i2p

P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.

Опубликовано
P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.
Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать:)
оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Надо подождать, иногда несколько часов (по словам автора) для того, чтобы набралось достаточное количество узлов.

В гугле всё есть.

57849a58378c4_.PNG.734e94b07a38540b4582d

Опубликовано
Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать:)

А как правильно обновлять?

Делаю:

~ # opkg update
~ # opkg upgrade

~ # opkg info i2pd
Package: i2pd
Version: 2.6.0-1
Depends: libc, libssp, libopenssl, boost-filesystem, boost-regex, boost-program_options, boost-date_time, libatomic
Status: install user installed
Section: net
Architecture: keenle
Maintainer: Entware team, http://entware.net
..................................................

Т.е. не обновляется. На web-морде тоже 2.6

Опубликовано
[off]если не будет никаких накладок, то утром можете попробовать.[/off]

[off]opkg update/upgrade[/off]

Спасибо! Обновилось.

Может быть сразу в пакете в файле /opt/etc/init.d/S30i2p прописать PREARGS="nice -n19", а то после обновления убралось.

Добавил в /opt/etc/i2p.conf

bandwidth = P
floodfill = true

Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима.

  • 2 недели спустя...
Опубликовано

Status: OK
Tunnel creation success rate: 15%
Received: 12.82 MiB (1.01 KiB/s)
Sent: 21.93 MiB (1.23 KiB/s)

всем огромная благодарность!

  • 3 недели спустя...
Опубликовано

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

Опубликовано
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.
Опубликовано
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Опубликовано
А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?
Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Писать на заказ конфигурации не готов.

Опубликовано
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

Опубликовано
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

ссылочку не подкинете так чтобы прозрачным на zyxel giga II c entware-keenetic?

  • 3 недели спустя...
Опубликовано (изменено)
В 27.06.2016 в 14:20, Александр Рыжов сказал:

Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Прошу помочь настроить. Установил privoxy + iptables

Добавил в user.action

{+forward-override{forward 127.0.0.1:4444} \
} .i2p/

{+forward-override{forward-socks5 127.0.0.1:9050 .} \
} .onion/

 

Перезапустил privoxy. *.i2p (впрочем как и *.onion) сайты не открываются. 
Страница 192.168.1.1:7070 - видна. 
 
Частично разобрался, тор заработал
В конфиге privoxy заменил 127.0.0.1:8118 на 192.168.1.1:8118
 
По *.i2p получаю сообщение:

503  This is Privoxy 3.0.24 on unknown (192.168.1.1), port 8118, enabled 
Connect failed

Your request for http://inr.i2p/ could not be fulfilled, because the connection to inr.i2p (127.0.0.1) could not be established. 

This is often a temporary failure, so you might just try again. 
 
 

Возможно надо подождать, чтобы i2pd набрал достаточное количество узлов.

 
 
Изменено пользователем Павел Степурин
Опубликовано (изменено)
В 26.05.2016 в 20:45, zoldrax сказал:

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Подскажите, пожалуйста, как правильно открыть порты для i2pd? 

У меня статус пока что "Firewalled", никак не смог поменять на "ОК".

 

UPD. Настроил в сетевом экране. Пропустил, что нужно открывать и TCP и UDP

Изменено пользователем Павел Степурин
  • 7 месяцев спустя...
Опубликовано (изменено)

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

Скрытый текст
Jun 28 09:37:07ndm
kernel: EXT4-fs error (device sdb2): ext4_valid_block_bitmap:325: comm i2pd: Invalid block bitmap - block_group = 192, block = 6291457
Jun 28 09:37:07ndm
kernel: EXT4-fs error (device sdb2): ext4_mb_generate_buddy:741: group 192, 16505 clusters in bitmap, 30442 in gd
Jun 28 09:37:07ndm
kernel: JBD2: Spotted dirty metadata buffer (dev = sdb2, blocknr = 0). There's a risk of filesystem corruption in case of system crash.
Jun 28 09:37:08ndm
kernel: EXT4-fs error (device sdb2): mb_free_blocks:1303: group 192, block 6305595:freeing already freed block (bit

 

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Изменено пользователем Lordmaster
Опубликовано
2 часа назад, Lordmaster сказал:

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

  Показать содержимое

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

Опубликовано
10 минут назад, Le ecureuil сказал:

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

Спасибо за "хорошую" новость. Странно конечно, но это купленный месяц назад диск на 1Tb. Видимо с браком товар был. Пока что решил просто очистив полностью от папок i2pd в /opt/var/ и прочих. Пока ошибка не возникает, но знаю, что это не панацея.

Опубликовано

Интересная вещь: через fsck на виртуалке ошибок не показало, зато через fsck на Debian (установленный на соседний раздел по этой схеме) ошибки показались и исправились. Прогнал через fsck -y /dev/sdaX, ошибки были только на диске с Entware.

Надеюсь что это хоть как то излечило! @zyxmon @Le ecureuil спасибо за помощь.

  • 1 месяц спустя...
Опубликовано

Заинтересовался темой i2p и поставил на роутер демон i2pd. вроде работает, но почему-то далеко не все сайты открывает.

Подскажите, на что влияет Network status, как видно из скрина, сейчас он Firewalled.

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

 

i2pd.png

Опубликовано
  1. Далеко все открывать не будет никогда, см.stats.i2p (или identiguy.i2p.xyz) для определения живых узлов.
  2. Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.
  3. Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы, публикуемые другими узлами. Для Ultra II вполне подъёмно.

 

Опубликовано
21 минуту назад, Александр Рыжов сказал:

Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы,

флудфил включил сразу, в конфиге следующее

Цитата

 ## Router will be floodfill
 floodfill = true

47 минут назад, Александр Рыжов сказал:

Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.

В конфиге сказано, что i2pd использует случайный порт. Выставил определённый по умолчанию и прописал в межсетевом экране TCP и UDP на него.

Статус изменился с Firewalled на OK. Через минут 10 работы появился первый LeaseSets

В дополнительной информации, в разделе Our external address раньше был только SSU адрес, теперь стал присутствовать и NTCP.

i2pd_new.png.443cc50da63c3ba58d98539abab49b40.png

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

Опубликовано
1 час назад, plagioklaz сказал:

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

Ровно как в любом другом P2P-диалоге, скажем в BitTorrent'е: если порт у вас закрыт, то «слушать» на предмет установления новых соединений вы не можете, можете только инициировать соединения сами, с участниками способными «слушать».

1 час назад, plagioklaz сказал:

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

Облегчение P2P-обмена.

2 часа назад, plagioklaz сказал:

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

Аналогично.

 

  • 6 месяцев спустя...
Опубликовано

Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.

В dnsmasq.conf прописал:

address=/.i2p/172.17.1.1

Сюда /opt/etc/ndm/netfilter.d/ положил скрипт с правилом для iptables:

iptables -t nat -A PREROUTING -d 172.17.1.1 -p tcp --dport 80 -j REDIRECT --to-ports 4444

  • Спасибо 1
  • Не понял 1
  • Не согласен 1
  • 1 год спустя...
Опубликовано
В 02.03.2018 в 05:14, DarkDiver сказал:

Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.

 

Прокомментируйте пожалуйста:

- 172.17.1.1 это произвольный IP адрес из диапазона частных сетей?

- Для того чтобы схема заработала нужно установить dnsmasq, так? А будет ли работать схема если я установлю поддержку DNSoverHTTPS или DNSoverTLS (анонсирована штатная поддержка в релизе 3.1)

Опубликовано

Я вот о чем подумал...

Прозрачное перенаправление наверное не очень хорошая идея с точки зрения анонимности.

Любая внешняя ссылка на ресурсе i2p раскрывает точку входа в Интернет. Поэтому пусть уж мухи будут отдельно, а суп отдельно.   Ж-)

 

  • 2 года спустя...
Опубликовано

Не могу понять что я делаю не так. Установил на Entware i2pd, настроил следующим образом:

Скрытый текст
tunconf = /opt/etc/i2pd/tunnels.conf

pidfile = /opt/var/run/i2pd.pid

log = syslog
logfile = /opt/var/log/i2pd/i2pd.log
loglevel = error

daemon = true

port = 4567

ipv4 = true
ipv6 = false

notransit = false

[http]
address = 192.168.0.1
port = 7070

[httpproxy]
address = 192.168.0.1
port = 4444

[socksproxy]
address = 192.168.0.1
port = 4447

[sam]
enabled = false

[upnp]
enabled = false

[reseed]
verify = true

[addressbook]
defaulturl = http://shx5vqsw7usdaunyzr2qmes2fq37oumybpudrd4jjj4e4vk4uusa.b32.i2p/hosts.txt
subscriptions = http://reg.i2p/hosts.txt,http://identiguy.i2p/hosts.txt,http://stats.i2p/cgi-bin/newhosts.txt,http://rus.i2p/hosts.txt

[limits]
transittunnels = 250

[persist]
profiles = false
addressbook = false

 

i2pd запускается, но работает не больше минут 30-40 мин., а далее в логе кинетика появляется вот это:

Скрытый текст
Мар 20 18:00:44
kernel
do_page_fault(): sending SIGSEGV to NetDB for invalid write access to 00000000
Мар 20 18:00:44
kernel
epc = 00508bf8 in i2pd[400000+396000]
Мар 20 18:00:44
kernel
ra = 005c6284 in i2pd[400000+396000]

 

Как это исправить? Прошивка кинетика последняя со стабильной ветки.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.